Am 9. April wies das Blockchain-Sicherheitsunternehmen CertiK auf ein erhebliches Sicherheitsrisiko für Telegram-Benutzer hin und enthüllte eine Schwachstelle, die zu bösartigen Angriffen über die Desktop-Version der Messaging-App führen könnte.
CertiK hat über eine Warnung auf X (ehemals Twitter) eine „hochriskante Sicherheitslücke in freier Wildbahn“ offengelegt, die es Hackern ermöglichen könnte, Remote Code Execution-Angriffe (RCE) über die Medienverarbeitung von Telegram auszuführen.
Diese Sicherheitslücke, die speziell in der Telegram-Desktopanwendung gefunden wurde, macht Benutzer anfällig für Angriffe über speziell gestaltete Mediendateien wie Bilder oder Videos.
Die Ergebnisse von CertiK haben Bedenken geweckt und den Anbieter dazu veranlasst, den Benutzern zu raten, ihre Telegram-Desktop-Einstellungen zu ändern, um automatische Downloads von Mediendateien zu verhindern.
Diese Vorsichtsmaßnahme besteht darin, den automatischen Download für „Fotos“, „Videos“ und „Dateien“ in den App-Einstellungen zu deaktivieren, insbesondere im Abschnitt „Automatischer Mediendownload“ für alle Arten von Chats.
Trotz dieser Behauptungen bestritt ein Telegram-Sprecher, dass es derartige Sicherheitslücken bei Telegram-Clients gebe.
Die Bekanntwerden dieser Sicherheitslücke hat die Aufmerksamkeit auf die anhaltenden Sicherheitsprobleme von Telegram gelenkt, insbesondere angesichts der Beliebtheit des Unternehmens in der Kryptowährungs-Community aufgrund seiner Funktionen zur Unterstützung von Kommunikation, Dateifreigabe und Kryptowährungstransaktionen über den Wallet-Dienst.
Dieser Dienst setzt insbesondere auf einen Depotansatz zur Verwaltung der Benutzervermögenswerte und unterscheidet sich von der herkömmlichen Methode, bei der die Benutzer ihre privaten Schlüssel kontrollieren.
Dies ist nicht das erste Mal, dass Telegram wegen Sicherheitslücken im Rampenlicht steht.
LESEN SIE MEHR: Die Auflage des USD-Stablecoins von PayPal sinkt im März um 39 % inmitten der Rallye des Kryptomarkts
Zu den früheren Fällen zählen die Entdeckung eines Fehlers in der macOS-Version der App durch einen Google-Ingenieur im Jahr 2023, der einen unbefugten Zugriff auf die Kamera und das Mikrofon eines Geräts ermöglichen könnte, sowie ein Vorfall im Jahr 2021, der von einem Shielder-Forscher identifiziert wurde und bei dem es um modifizierte animierte Sticker ging, die Benutzerdaten gefährden könnten.
Telegram reagiert proaktiv auf derartige Schwachstellen. Im Rahmen des 2014 ins Leben gerufenen Bug-Bounty-Programms der Plattform werden Entwickler und Sicherheitsforscher dazu aufgefordert, potenzielle Sicherheitsprobleme zu melden und dafür eine finanzielle Belohnung zu erhalten.
Das Programm zielt darauf ab, Sicherheitsbedenken auszuräumen und zu mildern, indem die Fachkompetenz der breiteren Sicherheitscommunity genutzt wird.
Trotz der Bemühungen von Telegram, seine Plattform abzusichern, und der Skepsis hinsichtlich der Existenz der aktuellen Sicherheitslücke wird der Dialog zwischen Sicherheitsexperten und Telegram fortgesetzt. Dies unterstreicht die Komplexität der digitalen Sicherheit und die anhaltende Notwendigkeit zur Wachsamkeit.
Um eine Krypto-Pressemitteilung (PR) einzureichen, senden Sie eine E-Mail an sales@cryptointelligence.co.uk.